Vulnerabilidades en Kioware para Windows

Descripción

CERT Polska recibió un informe sobre vulnerabilidades en el software Kioware para Windows y participó en la coordinación de su divulgación.

la vulnerabilidad CVE-2024-3459 en KioWare para Windows (todas las versiones hasta 8.34) permite escapar del entorno descargando archivos PDF, que luego se abren de forma predeterminada en un visor de PDF externo. Al utilizar las funciones integradas de ese visor, es posible iniciar un navegador web, buscar en archivos locales y, posteriormente, iniciar cualquier programa con privilegios de usuario.

la vulnerabilidad CVE-2024-3460 en KioWare para Windows (todas las versiones hasta 8.34) permite salir del software y utilizar otras aplicaciones ya abiertas utilizando un breve período de tiempo antes de que se produzca el cierre de sesión automático forzado. Luego, utilizando alguna función integrada de estas aplicaciones, se pueden iniciar otros programas. Para aprovechar esta vulnerabilidad, las aplicaciones externas deben dejarse en ejecución cuando se inicia el software KioWare. Además, un atacante debe conocer el PIN (consulte CVE-2024-3461) configurado para esta instancia de Kioware y también ralentiza la aplicación con alguna tarea específica que extiende la ventana de tiempo utilizable.

la vulnerabilidad CVE-2024-3461 en KioWare para Windows (todas las versiones hasta 8.35) permite forzar el número PIN por fuerza bruta, lo que protege la aplicación contra el cierre, ya que no existen mecanismos que impidan que un usuario adivine excesivamente el número.

Créditos

Agradecemos a Maksymilian Kubiak de Afine Team por el informe de vulnerabilidad responsable.

Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.